DNSコンテンツサーバ機能を提供するDNSアプライアンスにおいて、新たにHTTPSリソースレコード・SVCBリソースレコードの追加に対応しました。
HTTPSリソースレコード(HTTPS RR)・SVCBリソースレコード(SVCB RR)は新しく提案されているDNSのレコードタイプで、SVCB RRが汎用的な用途に用いられ、HTTPS RRHTTPS通信に特化したレコードになります。
HTTPS RRでは、DNSにHTTPバージョンや暗号化のための鍵情報などHTTPS通信を行う際に利用するパラメータ載せることができパフォーマンスや安全性が向上します。また、CNAMEでは設定できなかった、ゾーンApexを別のホスト名にエイリアスすることもできます。HTTPS RR・SVCB RRはまもなくRFCとして発行される予定です。
HTTPS RR (SVCB RR)にはエイリアスモードと、サービスモードの2種類のモードがあり、DNSアプライアンスでは両者をサポートしています。
エイリアスモード
Svc Priority に 0 を指定すると、エイリアスモードとなります。DNSのクライアントは Target Nameで指定されたホスト名の HTTPS RRを再度問い合わせます。
Svc Paramsは記入できますが、仕様上使われません。
サービスモード
Svc Priority に 0 以外の数字を指定するとサービスモードとなります。同じホスト名で複数のレコードがあった場合、Priorityの数字の小さい方が優先されます。DNSクライアントは、Target Nameのホスト名にA/AAAAレコードの問い合わせを行います。
Svc Paramsに追加情報を書くことができます。
HTTPS RR・SVCB RRに関しては次の資料も参考にしてください。
・Zone ApexにHTTPSリソースレコードでエイリアスを登録してみた | DevelopersIO
・WebサーバのDNSへの登録方法が変わるよ – JANOG48 Meeting
・draft-ietf-dnsop-svcb-https-07
DNSサーバーアプライアンスの詳細については、マニュアルをご確認ください。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
